🔵مقررات جدید مبادلات پولی بین بانکی به بانک ها ابلاغ شد
🆔️ @ISCchannel
🔻بانک مرکزی به منظور اعمال کنترل دقیق تر بر مبادلات پولی بین بانکی، فراهم آوردن زمان و امکانات لازم برای رهگیری تراکنش‌ها، جلوگیری از انجام انتقالات مشکوک به کلاهبرداری و پولشویی و از میان برداشتن زمینه سوء‌استفاده از زیرساخت‌های پرداخت و تسویه برای فعالیت‌های سوداگرانه، تغییراتی در سامانه‌های بین بانکی اعمال کرد.

🔻به گزارش روابط عمومی بانک مرکزی، تغییرات اعمال شده به شرح زیر است:

۱. انتقالات سامانه «پایا» برای دستور پرداخت‌های مشتریان صرفاً یک بار در روز و در روزهای غیر تعطیل رسمی و در سیکل ساعت ۱۵:۴۵ پردازش و برای اعمال نتیجه به بانک‌های مقصد ارسال می‌شود.

۲. ارسال دستور پرداخت در «پایا» و «ساتنا» با تاریخ موثر روز تعطیل رسمی ممنوع است.

۳. انتقالات سامانه «پایا» برای تسویه تراکنش‌های کارتی «شاپرک» به صورت تجمیع مبالغ تراکنش‌های روز قبل برای هر «شبا» صورت می‌پذیرد.

۴. در روزهای غیر تعطیل رسمی، انتقالات سامانه «پایا» برای تسویه تراکنش‌های کارتی «شاپرک» مربوط به روز قبل، صرفاً یک بار در روز و در سیکل ساعت ۳:۴۵ بامداد پردازش و برای بانک‌های پذیرنده ارسال می‌گردد. ضمناً ریز تراکنش‌های پایانه‌های فروش «شاپرک» در ساعت ۵:۰۰ بامداد در اختیار بانک‌های پذیرنده قرار می‌گیرد.

۵. در روزهای تعطیل رسمی، انتقالات سامانه «پایا» برای تسویه تراکنش‌های کارتی «شاپرک» مربوط به روز قبل، صرفاً یک بار در روز و در سیکل ساعت ۱۵:۴۵ پردازش و برای بانک‌های پذیرنده ارسال می‌گردد. ضمناً ریز تراکنش‌های پایانه‌های فروش «شاپرک» در ساعت ۱۷:۰۰ در اختیار بانک‌های پذیرنده قرار می‌گیرد.

۶. کارسازی دستور پرداخت مشتری به مشتری «ساتنا» در بانک مقصد، صرفنظر از زمان دریافت آن از مشتری توسط بانک مبداء، تا پایان وقت اداری تاریخ موثر دستور پرداخت صورت گرفته و تعهد انجام دستور پرداخت در این سامانه به صورت «همان روز» است.
 

🔴🔵حملات سایبری پیچیده‌تر می‌شوند
مهم‌ترین رخنه‌های امنیتی در سال ۲۰۱۷
🆔️ @ISCchannel
🔻 در سال ۲۰۱۷ مشکلات زیادی در زمینه امنیت سایبری رخ داد، سرقت اطلاعات کارت‌های بانکی، منتشر شدن اطلاعات شخصی، دسترسی به نرم‌افزارها، منتشر شدن پسوردها و کلمات کاربری بخشی از این مشکلات است.به گزارش پلیس فتا، مهم‌ترین وقایع هک سال ۲۰۱۷ شامل حملات نرم‌افزار مخرب از جمله نفوذ باج‌افزار یا یک پیام الکترونیکی ساده در قالب صفحات فیشینگ (پیامی که ظاهرا از طرف یک شرکت مشهور به کاربر رسیده و اطلاعات شخصی را مطالبه می‌کند) بودند که میلیون‌ها دلار از کاربران و کسب‌وکارهای آنلاین به سرقت بردند.
مشروح گزارش :
http://www.donya-e-eqtesad.com/fa/tiny/news-3347918

❗️میزان انرژی مصرفی سالیانه برای طلا در مقایسه با بیت کوین!
@ISCchannel

💐تبریک فرا رسیدن دهه مبارک فجر💐
🆔️ @ISCchannel

💱حمله همه‌جانبه به ارزهای دیجیتالی
جبهه طلایی علیه بیت‌کوین
🆔️ @ISCchannel
🔻جولان بیت‌کوین در سال ۲۰۱۷، این ارز دیجیتالی را از سوی برخی از کارشناسان به‌عنوان جایگزین طلا مطرح ساخت. البته این زاویه دید با نگاه نهادهای بین‌المللی سنخیت چندانی نداشت. «انجمن جهانی طلا» در پژوهشی این دیدگاه را به چالش کشیده است. ازجمله نقاط قوت طلا نسبت به بیت‌کوین که در این پژوهش به آنها اشاره شده، نوسان قیمت کمتر، نقدشوندگی و ارزش بازار بیشتر، پیشینه امن و قابل‌اعتماد، قاعده‌مند بودن مکانیزم و نقش پررنگ در ذخایر قانونی بانک‌های مرکزی هستند.
📎لینک مطلب: http://yon.ir/YYrQq

توضیحات ناصر حکیمی، معاون فناوری‌های نوین بانک مرکزی در خصوص بخشنامه اخیر ابلاغ شده به بانکها با موضوع ussd :

◀️ در بخشنامه‌ای که اداره نظام‌های پرداخت بانک مرکزی طی روزهای گذشته صادر کرده است، هدف اصلی امن‌سازی مسیر است که البته داستان آن، برای دیروز و امروز نیست و مکاتباتی که بانک مرکزی با مجموعه سازمان تنظیم مقررات و نیز اپراتورها صورت داده، به نحوی است که تراکنش‌های بانکی و آنجایی که رمز و شماره کارت مبادله می‌شود، کار در بستر امن صورت گیرد.

◀️ بستر امن به این معنا است که وقتی مردم، شماره کارت و رمز خود را برای خرید و فروش، وارد یک سامانه می‌کنند، نباید به غیر از خودِ آنها و بانکی که باید اطلاعات را چک کرده و نیز شرکت پرداختی که کار را به انجام می‌رساند، فرد دیگری از اطلاعات محرمانه رمز و شماره کارت، مطلع شود؛ به این معنا که اطلاعات حساب بانکی و کارت افراد، نباید در دسترس دیگری باشد.

◀️ در این بخشنامه، بر روی مسیر، کانال و تکنولوژی خاصی تمرکز نکرده‌ایم و بخشنامه صراحت دارد که اگر امن‌سازی تراکنش‌ها صورت نگیرد، این بستر و سرویس‌ها روز به روز محدودتر خواهد شد و بنابراین استفاده از بسترهایی که فاقد رمزنگاری هستند و اطلاعات ساده رد و بدل می‌کنند، با محدودیت‌های خاصی مواجه می‌شوند و باید طی چند پله به بسترهای امن مهاجرت کنند.

◀️ در مورد بحث امنیتی نمی‌شود تعلل کرد و باید در هر زمانی که احساس شد می‌توان تغییر صورت گیرد، باید حرکت کرد و به نظر من بانک مرکزی، مسئول حفظ اعتماد مردم است که این بستر برای کارت باید امن باشد؛ اگر در جایی احساس کنیم که بستر مشکل دارد و اصلاح صورت نگرفته است، بانک مرکزی به وظایف خود عمل نکرده است؛ پس باید این کار زودتر صورت گیرد.

🛑 منبع:
https://www.mehrnews.com/news/4216654/گام-جدید-بانک-مرکزی-برای-افزایش-امنیت-تراکنش-های-بانکی

🔵ماجراي لو رفتن سه ميليون كارت بانكي
🆔️ @ISCchannel
🔻فروردین‌ماه سال ۹۱ بود که بمب خبری نظام بانکی ایران در دل یکی از بزرگترین شرکت‌های فعال وقت ترکید: «اطلاعات ۳ میلیون کارت بانکی لو رفت!» هر چند این اتفاق نتیجه خیانت یک فرد در یک شرکت بود، اما تمام مقامات و مسئولین کشوری انگشت اتهام را به سمت بانک مرکزی نشانه رفتند که چرا بانک مرکزی نظارت کافی برای پیشگیری از چنین مواردی را نداشته است.
🔻همین اتفاق باعث تغییرات زیادی در سازوکارهای نظارتی بانک مرکزی شد و هر روز بیش‌ازپیش به سخت‌گیری‌های نظارتی خود افزود تا امنیت حساب‌های مردم را به حداکثر مقدار ممکن برساند. در همین راستا، بانک مرکزی اخیراً طی بخشنامه‌ای سعی کرد جلوی یکی از بسترها با پتانسیل بالا برای تکرار ماجرای افشای اطلاعات میلیونی کارت‌های بانکی را بگیرد که متأسفانه برخی سعی دارند جلوی این حرکت سنجیده ولی دیرهنگام بانک مرکزی را بگیرند.

🔶️داستان از چه قرار است؟

🔻بانک مرکزی ایران دوم بهمن ماه ۹۶، در بخشنامه‌ای اعلام کرد: «اطلاعات حساس کارت مردم، نظیر رمز دوم آن‌ها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره‌سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائه‌دهنده خدمات پرداخت وجود دارد، مبادله شوند.» هر چند در بخشنامه بانک مرکزی حرفی از تکنولوژی USSD یا همان ستاره-عدد-مربع‌ها نیامده است، ولی اصلی‌ترین بستری که در دایره مخاطب این بخشنامه قرار می‌گیرد، بستر USSD است.

🔻به زبان ساده‌تر بخواهیم بگوییم، در تراکنش‌های پرداختی بر بستر USSD در شیوه مرسوم فعلی در کشور، اطلاعات حساس کارت بانکی مردم بدون اینکه متناسب با استانداردهای لازم، رمزنگاری شود تبادل می‌شود که می‌توان از این اطلاعات به سادگی سوءاستفاده کرد و می‌توان گفت استفاده از تکنولوژی USSD به شیوه فعلی در صنعت بانکداری و پرداخت کشور، ناامن بوده و مانند آتش زیر خاکستر است؛ هرچند تا امروز مشکل امنیتی حادی روی آن نیفتاده است، ولی چه کسی می‌تواند تضمین کند که ماجرای مشابه افشای اطلاعات ۳ میلیون کارت بانکی سال ۹۱، این بار با گستردگی و فراگیری بیشتر تکرار نشود؟

🔻در سال ۹۱، فقط ۹۰ میلیون کارت بانکی در دست مردم بود و اکنون بیش از ۲۰۰ میلیون کارت بانکی در دست مردم است و آن هم با اقبال و استفاده روزمره چندین برابری و اگر بانک مرکزی به‌عنوان یک نهاد ناظر راه‌های تکرار این فاجعه را نبندد، بعيد نیست شاهد یک فاجعه بزرگ ملی در کشور باشیم و مسلماً دوباره همه انگشت‌های اتهام به سمت بانک مرکزی نشانه خواهد رفت همانطور که در ماجرای مؤسسات غیر مجاز با وجود اینکه بانک مرکزی بارها هشدار داده بود، سرانجام در نقطه اتهام قرار گرفت.


#بانكداري_الكترونيك
#امنيت_پرداخت

https://www.isna.ir/news/96111207040/چه-کسانی-می-خواهند-ماجرای-لو-رفتن-اطلاعات-۳-میلیون-کارت-بانکی

🔵جزئیات خبر بانک مرکزی برای افزایش امنیت تراکنش‌ها تشریح شدجعبه سیاه تغییر مدل تراکنش‌ها
🆔️ @ISCchannel
🔻 معاون فناوری‌های نوین بانک مرکزی به تشریح بخشنامه بانک مرکزی درخصوص افزایش امنیت خدمات بدون کارت پرداخت. ناصر حکیمی امنیت و سادگی دسترسی به برخی خدمات را همچون یک الاکلنگ دانست که برخی اوقات باید امنیت را بر سادگی ترجیح داد. براساس این بخشنامه، از نیمه بهمن‌ماه سال‌جاری، تراکنش‌های فاقد رمزنگاری از مبدا تا مقصد در مسیرهای بدون حضور کارت صرفا برای پرداخت قبوض عمومی مجاز است و تراکنش‌های مربوط به خرید شارژ یا قبوض ویژه در شبکه‌های شتاب و شاپرک پذیرش نخواهد شد.

🔻بانک مرکزی بخشنامه جدیدی مبنی بر افزایش امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب منتشر کرد. براساس این بخشنامه از نیمه بهمن ماه ۱۳۹۶ تراکنش‌های فاقد رمزنگاری از مبدا تا مقصد در مسیرهای بدون حضور کارت صرفا برای پرداخت قبوض عمومی نظیر قبوض آب، برق، گاز وتلفن شهری مجاز است و تراکنش‌های مربوط به خرید شارژ یا قبوض ویژه در شبکه‌های شتاب و شاپرک پذیرش و پردازش نخواهد شد. بخشنامه جدید بانک مرکزی دو نگاه را به همراه داشته است. برخی معتقدند این اقدامات سبب سردرگمی مردم در استفاده از خدمات در شبکه شتاب خواهد شد، اما کارشناسان معتقدند اقدامات جدید بانک مرکزی در جهت افزایش امنیت و جلوگیری از پولشویی بوده که هم از لحاظ داخلی و هم از لحاظ خارجی ما را به استانداردهای جهانی نزدیک‌تر می‌کند. ناصر حکیمی، معاون فناوری‌های نوین بانک مرکزی در گفت‌وگویی با برخی خبرگزاری‌ها در  مورد جزئیات بخشنامه جدید منتشر شده توضیح داده است.

🔶️امنیت در مبادلات پولی
🔶️رمزنگاری در اطلاعات در جهت ایمن‌سازی
🔶️شفاف‌سازی در مورد توقف خرید شارژ از USSD
🔘مشروح مطلب در لینک: http://yon.ir/ykY7Y

💡💡💡قوانین بازی برای پیروزی در رقابت بر اساس گزارش نوآوری ۲۰۱۸ گروه بوستون
دیجیتال چگونه استراتژی نوآوری را متحول می‌کند
🆔️ @ISCchannel
🔘 مشروح مقاله: http://yon.ir/vyL27

✔️آیا * ـ # ها امن هستند؟/ تنها در کنیا از این روش برای پرداخت استفاده می‌شود!
🆔️ @ISCchannel
▪️براساس بخشنامه بانک مرکزی قرار است #مبادلات_بانکی مثل خرید شارژ تلفن همراه از طریق کدهای دستوری (USSD) از فردا 15 بهمن متوقف شود.

علی قربانی، کارشناس فناوری که موافق حذف کدهای دستوری از فهرست خدمات اپراتورهاست می‌گوید:
▪️در سال‌های 87 و 88 زمانی که کدهای دستوری مورد استفاده قرار گرفت، اپلیکیشن و اینترنت به گستردگی الان نبود و برای خدماتی مانند دریافت شارژ، موجودی کارت بانکی، انتقال وجه و اقداماتی از این قبیل مورد استفاده بود تا این‌که بانک مرکزی این خدمات را فقط به دریافت شارژ محدود کرد.

▪️اکنون استفاده از کدهای USSD به صورت افسارگسیخته انجام می‌شود، اما بستر آن بسیار ناامن است. به این دلیل که اطلاعات روی این بستر اپراتوری براحتی قابل رصد است و امکان سوء‌استفاده از آن وجود دارد.

▪️برخی کسب و کارها با حذف کدهای دستوری از بین می‌رود. مسئول حذف این اشتغال، بانک مرکزی نیست و با حراج امنیت مردم نمی‌توان عده‌ای را سر کار گذاشت. اکنون تنها کشور کنیا از این کدهای دستوری استفاده می‌کند/ جام جم

▪️جزئیات بیشتر را در #خبرآنلاین بخوانید؛👇
https://goo.gl/h2aAnE

@KhabarOnline_IR

🔵تکنولوژی آینده جهان را تغییر می‌دهد
هوش مصنوعی؛ عرصه جنگ سرد بعدی
🆔 @ISCchannel
🔻اوضاع ژئوپلیتیکی جهان این روزها شباهت زیادی به این شرایط در دهه ۱۹۸۰ دارد؛ ایالات متحده آمریکا و روسیه هر دو یکدیگر را به دخالت در امور داخلی کشورهای دیگر متهم می‌کنند، روسیه برخلاف مخالفت‌ها و اعتراضات آمریکا همچنان سعی دارد قلمرو مرزهایش را تغییر دهد تا همه این مسائل نگرانی‌های جدی درباره نبردهای نظامی را ایجاد کنند. با این اوصاف حالا کشورها درست مشابه دوران جنگ سرد و بعد از جنگ جهانی دوم، در حال توسعه و ساخت سلاح‌هایی با استفاده از تکنولوژی‌های پیشرفته هستند. در دوران جنگ سرد سلاح انتخابی موشک‌های هسته‌ای بودند و امروز این سلاح‌ها نرم‌افزاری هستند؛ چه برای حمله به سیستم‌های کامپیوتری استفاده شوند و چه هدف‌هایی در دنیای واقعی داشته باشند.
🔻اخیرا ادعاها و لفاظی‌های روسیه درباره اهمیت هوش مصنوعی بیشتر شده است که دلایل منطقی دارد؛ با توسعه نرم‌افزارهای مبتنی بر هوش مصنوعی، این کشور می‌تواند به کمک داده‌های بیشتر تصمیم‌گیری‌های دقیق‌تر و سریع‌تری انجام دهد. این کیفیتی است که نمی‌توان تنها با پشتوانه نیروهای انسانی به‌دست آورد. هوش مصنوعی که حالا کاربردهای مهم و مفیدی در حوزه‌های مختلف از پهپادها، خودروهای خودران گرفته تا امنیت سایبری دارد، می‌تواند دوره جدیدی از جنگ سرد را هم شکل دهد که نگرانی‌های جدی مردم سراسر دنیا را به دنبال خواهد داشت.
🔘لینک مشروح مطلب: http://yon.ir/aA0zL

⚽️🎾🏀🏹 🏓🏊‍♀️برگزاری دومین دوره مسابقات شطرنج جام خدمات انفورماتیک "گرامیداشت دهه مبارک فجر"
🆔 @ISCchannel
🔻شرکت خدمات انفورماتیک با همکاری فدراسیون شطرنج جمهوری اسلامی ایران به منظور اشاعه فرهنگ ورزش و تندرستی، ایجاد روحیه نشاط، همدلی و همبستگی در فضایی صمیمی و دوستانه، دومین دوره مسابقات شطرنج آقایان با نام جام خدمات انفورماتیک " گرامیداشت دهه مبارک فجر" ویژه فعالان حوزه بانکی کشور را در روزهای پنجشنبه و جمعه 12 و 13بهمن 1396 در سالن مسابقات فدراسیون شطرنج برگزار نمود.
🔻دراین دوره از رقابت ها تعداد 14 تیم منتخب کارکنان بانک مرکزی جمهوری اسلامی ایران، بانک ملی، بانک تجارت، پست بانک، بانک توسعه صادرات ایران، بانک مسکن، بانک پاسارگاد، بانک خاورمیانه، بانک شهر، بانک ملت، بانک قرض الحسنه مهر ایران، بانک سینا و شرکت خدمات انفورماتيک حضور یافتند.
مسابقات به صورت تیمی چهار نفره در هفت دور برگزار گردید که در مجموع با برگزاری 196 مسابقه طی دو روز، تيم شطرنج بانک مسکن مقام نخست را کسب کرد.
همچنین در مراسم اختتامیه ضمن آرزوی سلامتی برای استاد خسرو شیخ هرندی(استاد تمام فیده و مدرس شطرنج کشور)، از زحمات مهندس پهلوان زاده رييس فدراسیون و مهرداد اردشی(مدرس بین المللی فیده و مربی تیم های ملی) تقدیر به عمل آمد و در پایان نیز کاپ قهرمانی، مدال، حکم قهرمانی و جایزه به تیم های اول تا سوم اهداء شد. گزارش تصویری تیم ها حاضر را در ادامه مشاهده فرمایید:👇👇👇

برگزاری دومین دوره مسابقات شطرنج جام خدمات انفورماتیک "گرامیداشت دهه مبارک فجر"

برگزاری دومین دوره مسابقات شطرنج جام خدمات انفورماتیک "گرامیداشت دهه مبارک فجر"

🔵مستند فعالیت «پرداخت یاران» ابلاغ شد
🆔️ @ISCchannel

🔻ویرایش دوم مستند «الزامات، ضوابط و فرایند اجرایی فعالیت پرداخت یاران و پذیرندگان پشتیبانی شده در نظام پرداخت کشور» در راستای اجرای مفاد مستند «سیاست بانک مرکزی جمهوری اسلامی ایران درخصوص فناوری مالی» پس از اخذ نظرات متخصصان حوزه پرداخت الکترونیک کشور، منتشر شد.

🔻به گزارش روابط عمومی بانک مرکزی، متقاضیان پرداخت یاری می توانند از تاریخ ۲۱/۱۱/۹۶ با مراجعه به تارگاه شرکت شاپرک به آدرس www.shaparak.ir از فرایند و گام های اجرایی به منظور آغاز فعالیت خود در شبکه پرداخت کشور اطلاعات لازم را کسب کنند. همچنین نظرات واصل شده درخصوص ویرایش اول مستند «الزامات، ضوابط و فرایند اجرایی فعالیت پرداخت یاران و پذیرندگان پشتیبانی شده در نظام پرداخت کشور»، به همراه پاسخ بررسی کارشناسی نظرات واصله، در دسترس عموم قرار گرفته است.

🔵گواهینامه دیجیتالی
🆔️ @ISCchannel
🔰مهر : فنلاند قصد دارد گواهینامه‌های معمول را منسوخ و به‌جای آن یک اپلیکیشن برای شهروندان ارائه کند. درهمین راستا شرکت HiQ سوئد و Graet Apes فنلاند نمونه اولیه‌ای از یک اپلیکیشن موبایل طراحی کرده‌اند که به‌طور خودکار عکس و اطلاعات فرد را با توجه به مخازن سازمان‌هایی مانند پلیس یا کنترل پاسپورت تجدید می‌کند. این اپلیکیشن به‌طور آنی جریمه‌های کاربر را نیز یادآوری می‌کند.

 🔰اپلیکیشن مذکور Autoilija نام گرفته و تاکنون برای iOS عرضه شده و نسخه اندروید آن نیز در حال طراحی است. پس از دانلود این اپلیکیشن، با کمک اطلاعات ذخیره شده شهروندان فنلاندی در مخازن ملی، کاربر احراز هویت می‌شود. پس از احراز هویت، اطلاعات گواهینامه رانندگی از یک سرور امن Transport Safety Agencyبازیافت و در کنار آخرین عکس فرد از یک سرور دولتی دیگر قرار می‌گیرد. سپس کاربر می‌تواند با انتخاب رمزی ۴ رقمی یافناوری لمس اثر انگشت و شناسایی صورت از گواهینامه رانندگی دیجیتال خود محافظت کند. نمونه اولیه اپلیکیشن حاوی چندفناوری امنیتی ضد کلاهبرداری است.

🔵مهر خبر می‌دهد؛
توزیع ارز پتروشیمی‌ها در بازار آغاز شد/تداوم توزیع در هفته آینده
🆔️ @ISCchannel
🔵
lish.ir/9FH